<h1 id="ids%E3%81%A8ips%E3%81%AE%E5%89%8D%E6%8F%90" data-line="0" class="code-line">
<a class="header-anchor-link" href="#ids%E3%81%A8ips%E3%81%AE%E5%89%8D%E6%8F%90" aria-hidden="true"></a> IDSとIPSの前提</h1>
<p data-line="1" class="code-line">IDSとIPSは両者ともにネットワークのトラフィックを監視している。</p>
<h2 id="ids" data-line="2" class="code-line">
<a class="header-anchor-link" href="#ids" aria-hidden="true"></a> IDS</h2>
<p data-line="3" class="code-line">IDSはネットワークの不審なアクティビティを監視するが、トラフィックをブロックしたり変更したりすることはない。</p>
<h2 id="ips" data-line="4" class="code-line">
<a class="header-anchor-link" href="#ips" aria-hidden="true"></a> IPS</h2>
<p data-line="5" class="code-line">IPSは悪意のあるアクティビティパターンなどを判別し、検出と同時に、疑わしいイベントを停止/防止/終了させる役割を担う。</p>
<h1 id="summary" data-line="7" class="code-line">
<a class="header-anchor-link" href="#summary" aria-hidden="true"></a> summary</h1>
<p data-line="8" class="code-line">IDS は脅威を識別できるが、それらを阻止するにはユーザーの実行が必要。<br>
IPS は、検出時にユーザーの実行をあまり必要とせずに、脅威を識別してブロックできる。</p>


IDSとIPSのとてもシンプルな違い

IDSとIPSの前提

IDS

IPS

summary

Discussion